Abo
  • Services:

HTTPS: Let's Encrypt entlarvt überteuerte Zertifikate

Ein Zertifikat für 50 Euro - viel zu viel. Kommerzielle Dienstleister lassen sich einfache Zertifikate nach wie vor fürstlich bezahlen - auch, wenn sie eigentlich nur ein kleines Skript ausführen. Let's Encrypt zeigt, wie hoch die Kosten wirklich sind.

Artikel veröffentlicht am ,
Zertifikate sind zu teuer.
Zertifikate sind zu teuer. (Bild: Daniel Roland/AFP/Getty Images)

Let's Encrypt hat seine Kosten offengelegt - und endlich ist bewiesen, was die meisten schon lange ahnten: Ein Zertifikat muss keine 50 Euro kosten. Mit einem Budget von weniger als 3 Millionen US-Dollar für das Jahr 2017 wird die Initiative wohl deutlich mehr als 10 Millionen für den Nutzer kostenfreie Zertifikate ausstellen - eine konservative Schätzung. Für dasselbe Geld könnte Let's Encrypt nur rund 60.000 Zertifikate bekommen, wenn sie diese bei einer kommerziellen Certificate Authority (CA) kaufen würden.

Stellenmarkt
  1. BWI GmbH, Bonn
  2. Technische Universität Darmstadt, Darmstadt

Let's Encrypt bezahlt von dem Geld nach eigenen Angaben acht Vollzeitstellen und zwei Teilzeitpositionen, die bei befreundeten Organisationen untergebracht sind. Die meisten Angestellten sind der technischen Seite zuzuordnen. Fünf Systemadministratoren kümmern sich darum, dass es rund um die Uhr Ansprechpartner gibt, wenn Fehler im System auftreten. Weitere drei Mitarbeiter arbeiten in der Softwareentwicklung, jeweils eine Position ist mit Fundraising, Kommunikation und dem Betrieb der Geschäftsstelle betraut.

Mitarbeiter werden ordentlich bezahlt

Die Mitarbeiter von Let's Encrypt werden nicht mit Hungerlöhnen abgespeist. Der größte Teil der drei Millionen US-Dollar wird in die Gehälter investiert. Bei etwas mehr als 2 Millionen US-Dollar für 9 Vollzeitstellen ergibt sich durchschnittlich eine Summe von etwa 220.000 US-Dollar, von der natürlich noch Lohnnebenkosten abgezogen werden müssen. Davon lässt es sich auch in der Bay Area vernünftig leben.

Selbst wenn man die Summe mit einem satten Gewinnaufschlag versieht und Marketingkosten berücksichtigt, wird klar, dass einfache Zertifikate, die nur prüfen, ob der Antragssteller die Domain unter seiner Kontrolle hat, eigentlich nicht mehr als 2 Euro pro Stück kosten dürften - und nicht zwischen 50 und 100 Euro wie bei vielen kommerziellen Anbietern. Der Stückpreis bei Let's Encrypt jedenfalls liegt derzeit bei etwa 30 Cent und dürfte in den kommenden Jahren eher sinken als steigen.



Anzeige
Top-Angebote
  1. (u. a. Samsung Galaxy Note 8 für 379€ statt 403,95€ im Vergleich)
  2. 549,99€ (Bestpreis!)
  3. 54€
  4. (aktuell u. a. Corsair GLAIVE RGB als neuwertiger Outlet-Artikel für 34,99€ + Versand statt ca...

neocron 25. Sep 2016

gut erkannt! zu welchem Massstab soll 'ueberteuert' bitte auch gesehen werden? jemand...

FreiGeistler 25. Sep 2016

@Trockenobst Das ist ja mal interessant. In der Schweiz machen sich die Leute eher wegen...

Hauke 25. Sep 2016

Aber diese Versicherung gilt dann bestimmt nur für diese CA bei der man sich sein...

Richtig Steller 23. Sep 2016

Der Titel dürfte allenfalls "Let's Encrypt zeigt, dass Zertifikate nicht viel Geld kosten...

Trockenobst 23. Sep 2016

Ja, das schmerzt sehr. Siehe etwa (1 von 1000 Beispielen) https://en.wikipedia.org/wiki...


Folgen Sie uns
       


Sechs Bluetooth-Hörstöpsel im Test

Wir haben sechs neue Bluetooth-Hörstöpsel getestet. Mit dabei sind Modelle von Sennheiser, Audio Technica, Master & Dynamic sowie HMD Global. Aber auch zwei Modelle kleinerer Startups sind vertreten. Und eines davon hat uns bezüglich der Akkulaufzeit sehr überrascht. Kein anderer von uns getesteter Bluetooth-Hörstöpsel hat bisher eine vergleichbar lange Akkulaufzeit zu bieten - wir kamen auf Werte von bis zu 11,5 Stunden statt der sonst üblichen drei bis fünf Stunden.

Sechs Bluetooth-Hörstöpsel im Test Video aufrufen
Thyssen-Krupp Testturm Rottweil: Herr Fetzer parkt die Aufzugkabine um
Thyssen-Krupp Testturm Rottweil
Herr Fetzer parkt die Aufzugkabine um

Ohne Aufzüge gäbe es keine Hochhäuser. Aber inzwischen sind Wolkenkratzer zu hoch für herkömmliche Systeme. Thyssen-Krupp testet derzeit einen neuartigen Aufzug, der beliebig hoch fahren kann. Inspiriert ist er vom Paternoster und dem Transrapid. Wir waren im Testturm.
Ein Bericht von Werner Pluta

  1. Ceramic Speed Hätte, hätte - Fahrrad ohne Kette
  2. Geheimdienste und Bundeswehr Masterstudiengang für Staatshacker gestartet
  3. Sonitus Technologies Zahnmikrofon sorgt für klare Kommunikation

Fido-Sticks im Test: Endlich schlechte Passwörter
Fido-Sticks im Test
Endlich schlechte Passwörter

Sicher mit nur einer PIN oder einem schlechten Passwort: Fido-Sticks sollen auf Tastendruck Zwei-Faktor-Authentifizierung oder passwortloses Anmelden ermöglichen. Golem.de hat getestet, ob sie halten, was sie versprechen.
Ein Test von Moritz Tremmel

  1. Datenschutz Facebook speicherte Millionen Passwörter im Klartext
  2. E-Mail-Marketing Datenbank mit 800 Millionen E-Mail-Adressen online
  3. Webauthn Standard für passwortloses Anmelden verabschiedet

Flugzeugabsturz: Boeing 737 MAX geht wegen Softwarefehler außer Betrieb
Flugzeugabsturz
Boeing 737 MAX geht wegen Softwarefehler außer Betrieb

Wegen eines bekannten Softwarefehlers wird der Flugbetrieb für Boeings neustes Flugzeug fast weltweit eingestellt - Die letzte Ausnahme war: die USA. Der Umgang der amerikanischen Flugaufsichtsbehörde mit den Problemen des neuen Flugzeugs erscheint zweifelhaft.

  1. Boeing Rollout der neuen 777X in wenigen Tagen
  2. Boeing 747 Der Jumbo Jet wird 50 Jahre alt
  3. Lufttaxi Uber sucht eine weitere Stadt für Uber-Air-Test

    •  /